ソリューション

VMware

更新

VMwareは仮想化技術を軸にデジタル基盤構築を支援します。CTCは、VMware Partner Connect プログラム上位認定パートナーとして、経験・実績を元に導入から保守まで最適な結果を提供いたします。

VMware Carbon Black Cloud™

高度な攻撃による被害拡大を防ぐエンドポイントセキュリティ

VMware Carbon Black Cloudは、NGAV(Next-Generation Antivirus)による、既知および未知の攻撃からエンドポイントを保護します。
また、万が一侵入された場合、感染後の迅速な対応と被害拡大の防止のためのEDR(Endpoint Detection and Response)機能を提供します。
これら防御と侵入後の対応をクラウドプラットフォーム上で提供するプラットフォームです。

VMware Carbon Black Cloudは、2つの製品からなります。1つはクライアント端末/VDI を保護する「VMware Carbon Black Cloud™ Endpoint」、もう一つはvSphere 上に展開されている仮想マシンを保護する「VMware Carbon Black Cloud™ Workload」です。

VMware Carbon Black Cloud

課題:サイバー攻撃手法が多様化・巧妙化していて、アンチウイルス製品では検知・防御できない。
回答:既知および未知の攻撃からエンドポイントを保護するのが、NGAVです。これは、エンドポイントの全データを収集・分析し、アンチウイルス製品で検知できなかった攻撃を検知・防御します。

VMware Carbon Black Cloud Endpointはクラウドソリューションであり、世界中のエンドポイントから集まり蓄積される膨大なデータから分析されたデータをもとに防御力を強化します。

課題:いくら強化しても100%攻撃を防御できない。被害を受けたときの早期検知、被害拡大の防止の仕組を取り入れたい。
回答:被害への迅速な対応や被害の最小化する対策をEDR(Endpoint Detection and Response)といいます。VMware Carbon Black Cloud Endpointはエンドポイントのイベント情報を収集し、攻撃を受けたとき時のエンドポイントの挙動をいち早く検知します。また、攻撃の有無にかかわらず実行されたコマンドやその結果などすべての情報を平等に収集します。攻撃者は攻撃の痕跡を消すことがありますが、この収集されたデータを元に被害の実態を確認することができます。

  • このページについてツイッターでツイート(新しいウィンドウで開く)
  • このページをフェイスブックでシェア(新しいウィンドウで開く)

このソリューションに関するお問い合わせはこちら

※記載内容は掲載当時のものであり、変更されている場合がございます。